Passa al contenuto principale

10. Security Considerations (Considerazioni sulla sicurezza)

10.1. Random Number Generation (Generazione di numeri casuali)

TLS richiede un generatore di numeri pseudo-casuali crittograficamente sicuro (CSPRNG).

10.2. Traffic Analysis (Analisi del traffico)

TLS è vulnerabile agli attacchi di analisi del traffico.

10.3. Side-Channel Attacks (Attacchi side-channel)

In generale, le implementazioni TLS possono essere soggette a vari tipi di attacchi side-channel.

10.4. Replay Attacks on 0-RTT (Attacchi replay su 0-RTT)

Utilizzare i dati 0-RTT solo per azioni idempotenti.

10.5. Forward Secrecy (Forward secrecy)

TLS 1.3 fornisce forward secrecy (PFS) per impostazione predefinita attraverso scambi di chiavi basati su (EC)DHE.

10.6. External References (Riferimenti esterni)

L'Appendice E.1 fornisce un'analisi formale della sicurezza dell'handshake TLS 1.3.

Ultimo aggiornamento il